Lukk printerporten!

2017-04-01

Alle bedriftens data ble kryptert og skulle først utleveres mot løsepenger. Selskapet ville først betale, men tok så opp kampen med de kriminelle bakmennene.

Martin Sjøblom
Martin Sjøblom Product Manager

Kjenner du farene med å la skrivere være eksponert på nettet uten brannmur eller andre sikkerhetsforanstaltninger slått på?

Kan uvedkommende få tilgang til nettverket gjennom å få tilgang til printeren? Svaret er ja, dersom skriveren ikke er sikret kan man få tilgang gjennom å hacke seg inn på printeren.

Hvordan skjer dette? Verden har endret seg og en skriver gjør så mye mer enn å skrive ut. Blant annet kan den sende epost som ofte krever tilknytning til internett. Alle dokumenter som skal skrives ut mellomlagres på skriverens harddisk. I likhet med andre digitale verktøy, finnes det en mulighet for at også skriveren kan bli overvåket eller hacket, eller man kan logge seg på skriveren dersom man har tilgang til påloggingsinformasjonen. Dermed kan uvedkommende få tilgang til informasjon som ligger på harddisken.

Hackere kom inn via printeren

Grossisten Aalborg Farve og Lak, ble hackerangrepet med ransomware og IT-systemet deres tatt som gissel i flere dager etter at angripere snek seg inn gjennom en etikettskriver koblet til en PC på lageret.

Alle IT-systemer fra selskapets ordresystem for faktureringsdatabase til regnskap og postsystemet ble lammet i angrepet i form av et krypteringssystem som bare hackerne hadde nøkkelen til. Aalborg Farve og Lak var derfor totalt lammet og ute av stand til å drive selskapet videre under normale forhold.

Dagen etter angrepet sammenkalte selskapet sine ansatte til krisemøte. Det ble besluttet å forhandle med menneskene som krevde utbetaling, for å gi grossisten tilbake kontrollen over blant annet kunde-, produkt- og økonomiske data.

Selskapets forsikringsselskap ville ikke bidra i denne saken, så selskapet måtte selv ta kontroll og søke etter løsninger.

Planen om å forhandle med hackerne ble etter en uke avbrutt da bakmennene ikke svarte på henvendelser og selskapet ikke følte seg sikre på om de ville få alle dataene tilbake.

Klippet ledningen til IT-systemer

Mens angrepet rullet og dataene ble holdt som gissel i saken, kontaktet Aalborg Farve og Lak et lokalt IT-selskap for å få hjelp.

IT-selskapet testet all maskinvare og fant raskt ut at grossisten hadde møtt en profesjonell hacker som ikke bare uten videre ville slippe taket. Sammen med IT-selskapet valgte Aalborg Farve og Lak derfor å kutte ledningene til det gamle utstyret og kjøpe nye datamaskiner til selgerne og helt ny programvare i hele selskapet.

Dermed kunne man via den gamle backupen gjenopprette en del av IT-miljøet uten å måtte betale de kriminelle bakmennene.

Hva kan gjøres?

Dette er uten tvil noe som kan ramme hvem som helst, og sensitiv data kan fort komme på avveie. De færreste av oss tenker på at hackerne kan komme seg inn via printeren.

Som med alt annet av IT-utstyr, viser historier som dette hvor viktig det er å være bevisst sikkerhetsaspektet, også når det gjelder printere. HPs enterprise skriver benytter tre nøkkelteknologier som er designet for å forhindre angrep fra hackere:

  1. HP SureStart – self-healing BIOS som selv ordner opp om noen forsøker å gjøre uautoriserte endringer til BIOS.
  2. HP Secure White Listing – sørger for at kun programvare med gyldige HP-sertifikater kan installeres på maskinen, slik at man kan unngå malware-angrep.
  3. HP Run-time Intrusion Detection – sjekker hele tiden om noen forsøker å hacke seg inn på skriveren. Oppdager den hackerangrep vil den informere IT-ansvarlig, og deretter gjenoppstarte maskinen. Om den etter tre forsøk fremdeles er under angrep, vil den gjenoppstarte til en sikker modus, som IT-ansvarlig må hente den ut av.

Ingen grunn til å gamble med sikkerheten. Ta en sjekk av nettverket ditt og kontakt Ateas sikkerhetspesialister, hvis du trenger rådgiving. Ta en gratis test og lær om HP-skrivere med sikkerhetfunksjonalitet her.

Du kan også lese mer om IT-sikkerhet av printere.